Affichage et description de la note de risque
La note de risque dans le service de protection d'infrastructure en nuage fournit une estimation sommaire du niveau de risque posé à votre environnement par les problèmes détectés par le service de protection d'infrastructure en nuage.
La note de risque est liée au nombre et à la gravité des problèmes. En général, les organisations disposant de davantage de ressources risquent d'avoir plus de problèmes et, par conséquent, une note de risque plus élevée. La note de risque est étroitement liée à la "surface potentielle" du risque. Si vous disposez de nombreuses ressources OCI, vous pourriez avoir une excellente note de sécurité (évaluation globale) et mais également une note de risque plus élevée.
Calcul de la note de risque
- La note de risque numérique est mise à jour toutes les 15 minutes et reflète le nombre total de problèmes détectés, le niveau de risque de chaque problème et les types de ressource impliquée.
Différentes catégories de ressources sont plus sensibles aux menaces pour la sécurité et ce caractère sensible pondère la notation. Par exemple, le service IAM et les seaux (stockage d'objets) sont considérés comme plus sensibles en fonction de facteurs tels que la facilité d'accès et l'utilisation de ces derniers comme cible d'attaque.
- La note de risque brute calculée est normalisée de manière à être comprise entre 0 et 999. Une note de risque de zéro signifierait qu'aucun problème n'a été détecté pour les ressources.
Une note de risque élevée indique généralement un grand nombre de problèmes avec des niveaux de risque élevés (Élevé ou Critique). Si les problèmes et les ressources impliqués sont moins sensibles, un grand nombre de problèmes n'entraîne pas une note de risque élevée.
- Les meilleures pratiques en matière de sécurité consistent à accorder la priorité à la résolution des problèmes avec des niveaux de risque élevés, détectés par le service de protection d'infrastructure en nuage sur les ressources les plus sensibles. L'observation de ces meilleures pratiques entraîne la réduction la plus forte de la note de risque.
La note de risque représente une surveillance pendant les 30 derniers jours. Le service de protection d'infrastructure en nuage met à jour le calcul de la note de risque en continu, toutes les 15 minutes. La période exacte pour le calcul de la note de risque avance de 15 minutes chaque fois qu'elle est calculée.
- Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Protection d'infrastructure en nuage, sélectionnez Aperçu.
- Consultez la vignette Note de risque en haut au centre.
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.
Utilisez la commande oci cloud-guard risk-score-aggregation request-risk-scores et les paramètres requis pour obtenir une page des ressources
RiskScoreAggregationd'un compartiment :oci cloud-guard risk-score-aggregation request-risk-scores --compartment-id, -c <compartment_ocid> [OPTIONS]Exécutez l'opération RequestRiskScores pour obtenir une page des ressources
RiskScoreAggregationpour un compartiment.